Mitarbeiter zu instinktiverer IT-Sicherheit geleiten

Thomas Pfister ist CIO und CISO des bayerischen Bezirks Mittelfranken
(Foto: BS/Dombrowsky)

Staat und Kommunen sind heute weltweit Ziel Nummer 1 für Cyber-Angriffe. Mit 14 Prozent führt die öffentliche Hand laut „Global Threat Intelligence Report 2017“ die betroffenen Sektoren an. Die Verdopplung des Anteils innerhalb eines Jahres sollte auch die deutschen Gebietskörperschaften warnen – hier würden eine große Menge sensibler Daten aufbewahrt, erklärte Thomas Pfister, CIO und CISO des bayerischen Bezirks Mittelfranken.

„Die Fallhöhe hat sich geändert“, sagte Pfister gestern in einem Fachforum der Berliner IT-Sicherheitskonferenz PITS. Bislang sei IT-Sicherheit wenn überhaupt als Nebendisziplin oder meist nur als Kostenfaktor aufgefallen. Durch größere Eintrittswahrscheinlichkeiten und viele rechtliche Entwicklungen ändere sich dies aktuell. Mittlerweile stellten viele Mitarbeiter im Öffentlichen Dienst die Frage, wann Sie wegen Fahrlässigkeit belangt werden könnten. Denn der menschliche Faktor ist in puncto IT-Sicherheit weiterhin entscheidend.

„Wir wollen die Mitarbeiter unseres Bezirks dahin entwickeln, dass sie vom bewussten zu einem instinktiven Verhalten kommen: Sie sollen über IT-Sicherheit gar nicht mehr nachdenken, sondern es einfach machen.“ In der Kantine veranstaltet die Bezirksverwaltung deshalb regelmäßig „Cyber-Wochen“ – dann stehen Passwort-Suppe, Hacker-Steak und Darknet-Spaghetti auf dem Menü. „Das ist ein ganz einfacher Ansatz, aber dadurch reden unsere Mitarbeiter über das Thema.“ Diese Aktionen sollen freiwillig und entspannt laufen, ohne dass jemand aus der IT- oder Rechtsabteilung dabei ist, unterstreicht Pfister.